最高の HIPAA 準拠メール サービス

オプション 1: 一般的な電子メール サービス

1. Google Workspace（旧G Suite）

• 価格:プランはユーザーあたり月額約6ドルから（ Business スターター）ですが、通常は少なくともBusiness HIPAA 関連機能と BAA への署名には、Plus プラン (ユーザーあたり月額 18 ドル) が必要です。PHI を保存する前に、必ずプランが BAA の対象かどうかを確認し、BAA をリクエストしてください。

• 使いやすさ: Google Workspace は、Gmail のレイアウトに慣れている人なら誰でも簡単に操作できます。管理コンソールはユーザー管理を簡素化し、他の Google アプリ (カレンダー、ドライブ、ドキュメント) とシームレスに統合して、幅広いツール エコシステムを提供します。

• HIPAA セキュリティ: Google Workspace は、転送中のデータを TLS を使用して暗号化し、2 要素認証（2FA）やデータ損失防止（DLP）などの追加のセキュリティ設定を提供します。HIPAA に準拠するには、対象となる有料プランで Google の BAA に署名する必要があります。

2. マイクロソフト365

• 価格: Business Basic プランはユーザーあたり月額6ドルからスタートしますが、HIPAA準拠では通常Business Premium ティア（ユーザーあたり月額22ドル）またはEnterprise 計画。PHI を処理する前に、Microsoft との BAA に署名することが必須です。

• 使いやすさ: Microsoft 365 は、デスクトップ版と Web 版の両方で、使い慣れたスイート (Outlook、Word、Excel、Teams) を提供します。強力なコラボレーション機能と、ファイル共有、電子メール、ビデオ会議を統合したユーザーフレンドリーな環境で知られています。

• HIPAAセキュリティ: Microsoft 365には、保存時および転送時の暗号化に加え、上位プランでは高度な脅威保護が含まれています。BAAは、特定のビジネスおよびenterprise HIPAA 準拠のための適切な保護策を確実に実施する計画。

オプション 2: 一般的な電子メール サービス

3. ヴィルトル

• 価格:プランは通常、ユーザーあたり年間約 60 ドル (月額 5 ドル) から始まります。DLP や永続的なファイル保護などの機能が必要な場合は、コストが増加する可能性があります。価格はライセンスの数と全体のボリュームに応じて増減します。

• 使いやすさ: Virtru は、ブラウザ拡張機能またはデスクトップ プラグインを通じて Gmail および Outlook と統合されます。暗号化された電子メールの送信は、「暗号化」トグルをクリックするだけなので、エンド ユーザーにとって非常に簡単です。

• HIPAA セキュリティ: Virtru は OpenPGP 標準に基づくエンドツーエンドの暗号化を使用しており、電子メールの有効期限の設定、転送の無効化、アクセスの取り消しが可能です。また、医療通信の HIPAA 準拠をサポートする BAA も提供しています。

4. Zix (現在は OpenText の一部)

• 価格: Zix のサブスクリプション価格は、メールボックスの数と機能 (暗号化、脅威からの保護、アーカイブなど) によって異なります。中小企業向けパッケージは、通常、ユーザーあたり月額 5 ～ 8 ドル程度から始まります。正確な価格については、カスタム見積もりが必要になります。

• 使いやすさ: Zix は、Gmail と Outlook のシームレスな統合を提供します。プラグインをインストールすると、暗号化はポリシーベース (キーワードまたは PHI パターンによってトリガー) になり、手動の手順が削減されます。受信者は、ZixMail を使用している場合、別のアカウントを作成しなくても、安全なポータルでメッセージを表示できます。

• HIPAA セキュリティ:強力なポリシーベースの暗号化で知られる Zix は、TLS、強力な暗号化アルゴリズム、高度な脅威スキャンをサポートしています。PHI を保護する必要がある組織には、署名済みの BAA が利用可能です。

5. ネオ認定

• 価格: Basic プランはユーザーあたり年間約 99 ドル (月額 8 ～ 10 ドル) から始まります。大規模な組織ではボリューム ディスカウントの恩恵を受けることができ、さまざまなビジネス規模に柔軟に対応できます。

• 使いやすさ: NeoCertified は、迅速な暗号化のための Outlook プラグインと、Gmail ユーザー向けの安全な Web ポータルを提供します。直感的なダッシュボードにより、最小限のトレーニングで安全なメッセージ、受信者、暗号化ルールを管理できます。

• HIPAA セキュリティ:すべての電子メールは送信中および保存中に暗号化され、NeoCertified は HIPAA 準拠に必要なドキュメントとともに BAA を提供します。その他の機能には、メッセージの取り消しやリアルタイムのメッセージ追跡などがあります。

オプション3: HIPAA準拠の専用メールプロバイダー

6. ヘルスケア向けHushmail

• 価格:ヘルスケア プランはユーザーあたり月額約 9.99 ドルから始まり、すべてのレベルで安全なフォーム、暗号化、BAA が含まれます。

• 使いやすさ: Hushmail は、簡素化された Web メール インターフェイスを備え、安全なメッセージングに特化して設計されています。また、IMAP/POP 経由で Outlook や Apple Mail などのデスクトップ クライアントとの統合もオプションでサポートしています。暗号化されたフォーム機能により、患者情報を簡単に収集できます。

• HIPAA セキュリティ: Hushmail は、エンドツーエンドの暗号化、安全な Web フォーム、および追加認証のための 2 段階認証を提供します。署名済みの BAA がヘルスケア プランに含まれているため、完全なコンプライアンスが保証されます。

7. パウボックス

• 価格:プランは通常、ユーザーあたり月額 29 ドル程度から始まり、無制限のメール ストレージ、スパム フィルタリング、その他のセキュリティ機能が含まれます。上位層では、高度な脅威保護とアーカイブ機能が追加される場合があります。

• 使いやすさ: Paubox はバックグラウンドでの暗号化に重点を置いているため、ユーザーは追加のログインやプラグインを必要としません。既存のメール クライアント (Outlook、Apple Mail) およびドメインとシームレスに連携します。暗号化は自動的に行われ、手動で切り替える必要はありません。

• HIPAA セキュリティ: Paubox は HIPAA に準拠し、HITRUST CSF 認定を受けており、すべての電子メールに対してゼロステップの暗号化を提供します。データ保護とコンプライアンス要件のあらゆる側面をカバーする BAA が提供されます。